Piriform u vlasništvu tvrtke Avast, koja radi poznati CCleaner za čišćenje računala, kaže da nije učinjena nikakva šteta korisnicima, no potiču ljude da provjeravaju koju inačicu CCleanera imaju instaliranu na svojim računalima.
Hakeri su u ponedjeljak uspjeli ući u softver za optimizaciju računala CCleaner, na način koji im je mogao dopustiti da kontroliraju milijune uređaja, piše Piriform.
Zlonamjerni program postavljen je unutar popularnog, besplatnog softvera koji se preuzima oko pet milijuna puta tjedno, a koristi se za brisanje kolačića i nepotrebnih programa kako bi računala i Android telefoni radili brže.
Piriform je priopćio kako procjenjuje kako je 2,27 milijuna ljudi koristilo zaraženu verziju ovog softvera, konkretno : CCleaner 5.33.6162 i CCleaner Cloud version 1.07.3191, ali prema izjavi Piroforma nema mjesta panici.
“Brzo smo to riješili i vjerujemo da nijedan od naših korisnika nije zaražena”, rekla je tvrtka u priopćenju.
Ovo hackiranje pokazuje da čak i ažuriranja softvera iz pouzdanih robnih marki mogu biti nesigurni ili čak opasni. Također je ironično, jer je jedan od najboljih načina da vaša računala čuvate od hakera, da redovno ažurirate svoj softver.
Hakeri su uspjeli infiltrirati u CCleaner program i ubaciti zlonamjerni kod u jednom trenutku dok su Piriform programeri razvijali i pripremali novu inačicu programa. “Ovo je djelo naprednih hakera”, izjavio je Tod Beardsley, stručnjak za cyber sigurnost tvrtke Rapid7, koja se bavi cyber sigurnošću. “Ako vjerujem onome tko mi daje ažuriranja, vjerujem da su ažuriranja dobra.”
Avast, proizvođač sigurnosnih softvera iz Češke koji je kupio Piriform u srpnju ove godine, otkrio je ovaj napad na CCleaner u utorak. Dvije verzije softvera objavljene u kolovozu bile su pogođene, rekla je tvrtka.
Piriform je savjetovao korisnicima s CCleaner v5.33.6162 ili CCleaner Cloud v1.07.3191 instaliranim na svojim računalima, da ih izbrišu i preuzmu nove inačice što je prije moguće. Vrijedi napomenuti da se ovaj softver ne ažurira automatski, i da je to potrebno napraviti osobno.
“Nastavljamo istraživati kako se dogodio ovaj slučaj, tko je to učinio i zašto”, rekao je predstavnik Piriforma. “Radimo s policijom SAD-a u zajedničkoj istrazi.”
Piše: D.Ž.
